PHP Text verschlüsseln und entschlüsseln

[Blackbenji]

Hallo zusammen,

ich habe ein PHP Backend mit einer REST-API (via SSL).

Mittels eines Python-Script, welches Informationen sammelt und verarbeitet, möchte ich diese nun verschlüsselt an die REST-API übergeben.

Ich suche daher nach einer Möglichkeit Text/Werte so unkenntlich zu machen (python) und in PHP wieder lesbar (für das Backend).

Gibt es dafür Standards/best practices/etc?

 

[0x8100]

wieso möchtest du die daten verschlüsseln wenn schon der ganze request per https verschlüsselt wird?

 

[Tumbleweed]

GPG wäre da ein gängiger Standard zur Ende-zu-Ende-Verschlüsselung von Nachrichten und ist relativ leicht zu verwenden. Neben der Verschlüsselung kannst du die Nachricht damit auch direkt signieren.

@0x8100 mögliche Motivation könnte sein, dass die SSL-Terminierung nicht von seinem eigenen Server gemacht wird oder dass er nicht möchte, dass die Inhalte unverschlüsselt auf dem Zielserver rumliegen. Könnte man dort z.B. nur on-demand entschlüsseln wollen. Die theoretische Möglichkeit des Abhandenkommens des private keys des Zertifikats gibt es natürlich auch noch, wobei das wohl die schwächste Motivation darstellt.
Über die Signatur würde er zudem noch sicherstellen, dass der Absender vertrauenswürdig ist ohne mit (self-signed) Client-Zertifikaten rumzufrickeln.

 

[0x8100]

ja, das ist ein valides szenario. in diesem fall ist verschlüsselung in verbindung mit signierung das richtige.

 

[ayngush]

Falls es kein Schlüsselverteilungsproblem gibt bietet sich eine symmetrische Verschlüsselung mittels AES256-CBC an.